對(duì)于移動(dòng)設(shè)備來(lái)說(shuō),Wi-Fi 是用戶暢游互聯(lián)網(wǎng)不可或缺的一環(huán)。但是對(duì)于黑客來(lái)說(shuō),Wi-Fi 也向他們敞開(kāi)了一扇發(fā)起攻擊的大門(mén)。Exodus Intelligence 研究員 Nitay Artenstein 在被廣泛使用的博通(Broadcom)Wi-Fi 芯片中發(fā)現(xiàn)了一個(gè)漏洞,并在周四于拉斯維加斯舉辦的黑帽安全大會(huì)上作了演講。只要在無(wú)線網(wǎng)絡(luò)范圍內(nèi),該漏洞就允許黑客通過(guò) Wi-Fi 來(lái)遠(yuǎn)程接管你的手機(jī),甚至摧毀掉它。
雖然許多手機(jī)已經(jīng)收到了補(bǔ)丁推送,但仍有許多舊設(shè)備出于風(fēng)險(xiǎn)之中。更糟糕的是,即使設(shè)備沒(méi)有連上特定的無(wú)線網(wǎng)絡(luò) —— 只要 Wi-Fi 開(kāi)著 —— 攻擊者就可以向你發(fā)起攻擊!
該漏洞影響 Broadcom BCM43 系列,包括 BCM4354、BCM 4358、以及 BCM4359 Wi-Fi 芯片。
鑒于該系列 Wi-Fi 的受眾極廣,數(shù)百上千萬(wàn)的 Android 和 iOS 設(shè)備(谷歌、三星、HTC、LG 等廠家)都面臨著這一風(fēng)險(xiǎn)。Artenstein 表示 ——“你只要找到一個(gè) bug,就可以在許多不同的地方使用”。
該漏洞被稱作 Broadpwn Bug,在Artenstein 知會(huì) Google 之后,后者于 7 月 5 日發(fā)布了一個(gè) Android 更新,而蘋(píng)果也在 7 月 19 日推送的更新中修復(fù)。
截止發(fā)稿時(shí),Broadcom 尚未對(duì)外媒的置評(píng)請(qǐng)求作出回應(yīng)。
京公網(wǎng)安備 11010502049343號(hào)